Integrované schéma šifrování - Integrated Encryption Scheme

Tento článek má několik problémů. Prosím pomozte vylepši to nebo diskutovat o těchto otázkách na internetu diskusní stránka. (Zjistěte, jak a kdy tyto zprávy ze šablony odebrat) tento článek má nejasný styl citace. Použité odkazy mohou být jasnější odlišným nebo konzistentním stylem citace a poznámka pod čarou. (Října 2017) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) Tento článek obsahuje a seznam doporučení, související čtení nebo externí odkazy, ale jeho zdroje zůstávají nejasné, protože mu chybí vložené citace. Prosím pomozte zlepšit tento článek představuji přesnější citace. (Října 2017) (Zjistěte, jak a kdy odstranit tuto zprávu šablony) (Zjistěte, jak a kdy odstranit tuto zprávu šablony)

Integrované schéma šifrování (IES) je hybridní šifrování schéma, které poskytuje sémantická bezpečnost proti protivník kdo smí používat vybraný prostý text a selected-ciphertext útoky. Zabezpečení schématu je založeno na výpočtech Problém Diffie – Hellman. Standardizovány jsou dvě inkarnace IES: Diskrétní logaritmus Integrované schéma šifrování (DLIES) a Eliptická křivka Integrované schéma šifrování (ECIES), které je také známé jako schéma eliptické křivky rozšířené šifrování nebo jednoduše schéma šifrování eliptické křivky. Tyto dvě inkarnace jsou identické až do změny základní skupiny, a abychom se konkrétně soustředili na druhou.

Neformální popis

Jako krátké a neformální popis a přehled toho, jak IES funguje, používáme příklad založený na diskrétním logaritmu integrovaného šifrování (DLIES), zaměřený spíše na osvětlení porozumění čtenáři než na přesné technické podrobnosti.

1. Alice učí se Bob veřejný klíč, ${displaystyle g ^ {x}}$ prostřednictvím infrastruktury veřejného klíče nebo jiné předem distribuované metody. Předpokládáme, že Bob zná svůj vlastní soukromý klíč ${displaystyle x}$.
2. Alice generuje novou, pomíjivou hodnotu ${displaystyle y}$a související veřejná hodnota, ${displaystyle g ^ {y}}$.
3. Alice poté spočítá symetrický klíč ${displaystyle k}$ pomocí těchto informací a funkce odvození klíče KDF takto: ${displaystyle k = {mathit {KDF}} (g ^ {xy})}$.
4. Alice počítá svůj šifrovací text ${displaystyle c}$ z její skutečné zprávy ${displaystyle m}$, tj. symetrické šifrování ${displaystyle m}$, šifrováno pod klíčem ${displaystyle k}$ (pomocí ověřené šifrovací schéma ) jak následuje: ${displaystyle c = E (k; m)}$.
5. Alice vysílá (v jedné zprávě) oba veřejné pomíjivé ${displaystyle g ^ {y}}$a šifrovací text ${displaystyle c}$.
6. Bob, věděl ${displaystyle x}$ a ${displaystyle g ^ {y}}$, nyní může počítat ${displaystyle k = KDF (g ^ {xy})}$ a dešifrovat ${displaystyle m}$ z ${displaystyle c}$.

Všimněte si, že tento režim neposkytuje Bobovi žádné ujištění o tom, kdo zprávu skutečně poslal: tento režim nedělá nic, aby někomu zabránil předstírat, že je Alice.

Formální popis

Požadované informace

K odeslání šifrované zprávy Bobovi pomocí ECIES potřebuje Alice následující informace:

• kryptografická sada, která má být použita, včetně a funkce odvození klíče (např., ANSI-X9.63-KDF s možností SHA-1), a ověřovací kód zprávy (např., HMAC-SHA-1-160 se 160bitovými klíči nebo HMAC-SHA-1-80 s 80bitovými klíči) a a symetrické šifrovací schéma (např., TDEA v CBC režimu nebo Schéma šifrování XOR) - poznamenal ${displaystyle E}$;
• parametry domény eliptické křivky: ${displaystyle (p, a, b, G, n, h)}$ pro křivku nad primárním polem nebo ${displaystyle (m, f (x), a, b, G, n, h)}$ pro křivku nad binárním polem;
• Bobův veřejný klíč: ${displaystyle K_ {B}}$ (Bob to generuje takto: ${displaystyle K_ {B} = k_ {B} G}$, kde ${displaystyle k_ {B}}$ je soukromý klíč, který si vybere náhodně: ${displaystyle k_ {B} v [1, n-1]}$);
• volitelné sdílené informace: ${displaystyle S_ {1}}$ a ${displaystyle S_ {2}}$.
• ${displaystyle O}$ označuje bod v nekonečnu

Šifrování

K zašifrování zprávy ${displaystyle m}$ Alice dělá následující:

1. generuje náhodné číslo ${displaystyle rin [1, n-1]}$ a počítá ${displaystyle R = rG}$;
2. odvozuje sdílené tajemství: ${displaystyle S = P_ {x}}$, kde ${displaystyle P = (P_ {x}, P_ {y}) = rK_ {B}}$ (a ${displaystyle Peq O}$);
3. používá a KDF odvodit symetrické šifrovací klíče a MAC klíče: ${displaystyle k_ {E} | k_ {M} = {extrm {KDF}} (S | S_ {1})}$;
4. zašifruje zprávu: ${displaystyle c = E (k_ {E}; m)}$;
5. vypočítá značku šifrované zprávy a ${displaystyle S_ {2}}$: ${displaystyle d = {extrm {MAC}} (k_ {M}; c | S_ {2})}$;
6. výstupy ${displaystyle R | c | d}$.

Dešifrování

K dešifrování šifrovacího textu ${displaystyle R | c | d}$ Bob dělá následující:

1. odvozuje sdílené tajemství: ${displaystyle S = P_ {x}}$, kde ${displaystyle P = (P_ {x}, P_ {y}) = k_ {B} R}$ (je stejný jako ten, který Alice odvodila, protože ${displaystyle P = k_ {B} R = k_ {B} rG = rk_ {B} G = rK_ {B}}$) nebo výstupy selhalo -li ${displaystyle P = O}$;
2. odvozuje klíče stejným způsobem jako Alice: ${displaystyle k_ {E} | k_ {M} = {extrm {KDF}} (S | S_ {1})}$;
3. používá MAC zkontrolovat značku a výstupy selhalo -li ${displaystyle deq {extrm {MAC}} (k_ {M}; c | S_ {2})}$;
4. používá k dešifrování zprávy symetrické šifrovací schéma ${displaystyle m = E ^ {- 1} (k_ {E}; c)}$.

Reference

• Victor Shoup, Návrh normy ISO pro šifrování veřejných klíčů, Verze 2.1, 20. prosince 2001.
• Certicom Research, Standardy pro efektivní kryptografii, SEC 1: Kryptografie eliptické křivky, Verze 2.0, 21. května 2009.
• Gayoso Martínez, Hernández Encinas, Sánchez Ávila: Průzkum integrovaného schématu eliptické křivky, Journal of Computer Science and Engineering, 2, 2 (2010), 7–13.
• Ladar Levison: Kód pro použití ECIES k ochraně dat (ECC + AES + SHA), seznam adresátů openssl-devel, 6. srpna 2010.
• Abdalla, Michel a Bellare, Mihir a Rogaway, Phillip: DHIES: Schéma šifrování založené na problému Diffie – Hellman Archiv ePrint kryptologie IACR, 1999.